Eine bessere Variante wäre auf die C-API von PHP zu setzen.
Hierfür gibt es die beiden Funktion:
filter_input()
filter_var()
Die Funktionen unterscheiden sich lediglich darin, dass filter_input auf Existenz prüft und keine Notice hervorruft
Was kann man damit machen?
Man kann validieren und bereinigen (validate & sanitize). Hierzu kann man filters und flags angeben.
PHP: Einführung - Manual
Möchten man nun eine E-Mail Adresse auf Korrektheit testen, so schreibt man folgendes:
Oder direkt säubern und validieren:
Die filter_input Variante sieht so aus:
INPUT_POST oder INPUT_GET, je nachdem, wie der Request erfolgt, man kann aber auch beide Methoden aktzeptieren.
der 2. Parameter ist der Index des arrays.